Страница 1 из 1
host passwd diffs: messagebus:(password) - что это?
Добавлено: 2015-09-25 8:38:57
Fast_Deer
Здравствуйте!
Вот пришло на почту в логах (настроен periodic, сервер FreeBSD 9.3) следующее сообщение:
Код: Выделить всё
Backup passwd and group files:
host.domain passwd diffs:30a31
messagebus:(password):556:556::0:0:D-BUS Daemon User:/nonexistent:/usr/sbin/nologin
host.domain group diffs: 37a38
messagebus:*:556:
Я понимаю что есть разница между копиями данной записи, но не понимаю на сколько это критично и "откуда растут ноги" у данной проблемы.
Вчера на серваке ставил только архиваторы и обновил libssh2.
В общем хотелось бы разобраться с вашей помощью
host passwd diffs: messagebus:(password) - что это?
Добавлено: 2015-09-25 15:42:13
guest
Fast_Deer писал(а):Здравствуйте!
Вот пришло на почту в логах (настроен periodic, сервер FreeBSD 9.3) следующее сообщение:
Код: Выделить всё
Backup passwd and group files:
host.domain passwd diffs:30a31
messagebus:(password):556:556::0:0:D-BUS Daemon User:/nonexistent:/usr/sbin/nologin
host.domain group diffs: 37a38
messagebus:*:556:
Я понимаю что есть разница между копиями данной записи, но не понимаю на сколько это критично и "откуда растут ноги" у данной проблемы.
Вчера на серваке ставил только архиваторы и обновил libssh2.
В общем хотелось бы разобраться с вашей помощью
ну так diff должен показать разницу, были изменения в указанных файлах, видимо cron daily
Вас об этом оповестил: /etc/periodic/daily/200.backup-passwd (посмотрите скрипт)
# ls -la /var/backups/
host passwd diffs: messagebus:(password) - что это?
Добавлено: 2015-09-27 23:58:05
Fast_Deer
Ну дак я и так понимаю, что
undefined писал(а): были изменения в указанных файлах.
Меня больше интересует почему это сообщение появилось: в результате установленного софта или же целенаправленный взлом сервера? И вообще насколько это критично?
host passwd diffs: messagebus:(password) - что это?
Добавлено: 2015-09-28 8:58:28
guest
Fast_Deer писал(а):Ну дак я и так понимаю, что
undefined писал(а): были изменения в указанных файлах.
Меня больше интересует почему это сообщение появилось: в результате установленного софта или же целенаправленный взлом сервера? И вообще насколько это критично?
те, вместо того, чтобы, как Вам написали - посмотреть pkg info с сортировкой по дате, что Вы установили
за последние дни и использовались ли в этих портах passwd/group для создания новых технологических
пользователей и групп, Вы просите: "протелепатируйте, что и где у меня произошло"?
Все действия - Вам расписаны, и являются ответами на Ваши вопросы.
Есть два варианта:
1) ничего не делать - не будет никаких изменений и вопросов
2) работать - и тогда отчеты от крона будут понятны и прозрачны, но это требует небольших
умственных затрат и действий.